Veľmi si vážíme dôveru, ktorú v nás a náš produkt vkladáte. Zabezpečenie služby Survio je naším štandardom. Zistite, ako to robíme.
Bezprostredná ochrana všetkých údajov spracúvaných v aplikácii Survio má najvyššiu prioritu a neustále sa snažíme uplatňovať opatrenia na maximalizáciu bezpečnosti a integrity. Zároveň poskytujeme transparentné informácie o všetkých bezpečnostných postupoch, ktoré v tomto ohľade dodržiavame. Survio tak plne dodržiava najprísnejšie normy EÚ. Pozrite si, prosím, Zmluvu o spracovaní údajov (Data Processing Agreement).
Spoločnosť Survio je akreditovaná certifikáciou podľa normy ISO 27001. Táto norma vyžaduje systematické skúmanie všetkých rizík súvisiacich s bezpečnosťou informácií. Pravidelne aktualizujeme naše zásady bezpečnosti informácií s cieľom znížiť výskyt rizík. Certifikácia overuje, či dodržiavame medzinárodné odporúčané postupy pre bezpečnosť informácií a či sú všetky informácie našich klientov u nás v bezpečí. To našim zákazníkom dáva istotu, že bezpečnosť ich údajov berieme naozaj vážne.
Spracovanie a nakladanie s uloženými osobnými údajmi (vrátane odpovedí) je v súlade s prísnymi pravidlami, ktoré ukladá GDPR a európska legislatíva (nariadenia a smernice Európskeho parlamentu, Komisie EÚ a Rady Európy). V záujme dodržiavania smernice GDPR sme sa rozhodli dobrovoľne uplatňovať najprísnejšie pravidlá, ktoré platia v celej EÚ a ktoré sú definované nemeckou verziou. Podrobnejšie informácie nájdete v Pravidlách ochrany osobných údajov.
Každý dotazník vytvorený v službe Survio je chránený bezpečnostným certifikátom. Komunikácia medzi zariadením používateľa a Surviom, vytvorenie dotazníka, jednotlivé odpovede respondentov – všetko je šifrované medzinárodne uznávaným certifikátom SSL s rozšíreným overením, tzv. certifikátom SSL s rozšíreným overením (Organization Validated SSL). Tento certifikát vydala spoločnosť DigiCert (predtým Symantec), medzinárodná autorita, ktorá overuje totožnosť vlastníkov certifikátov. Nie je teda možné sfalšovať certifikát a vydať ho v mene spoločnosti Survio bez toho, aby sme o tom vedeli. Certifikát je natoľko kvalitný, že DigiCert poisťuje nami používaný certifikát na 1,5 miliónu USD proti jeho prelomeniu
Výmena osobných údajov medzi Európskou úniou, Spojenými štátmi americkými a Švajčiarskom podlieha pravidlám bezpečnosti a ochrany údajov, ktoré sa spoločnosť Survio Ltd. zaviazala dodržiavať podľa rámca Privacy Shield Framework, súboru predpisov, ktorý nahradil pôvodný rámec Safe Harbor Framework. Viac informácií nájdete na webovej lokalite Privacy Shield.
Všetky účty Survio sú zabezpečené proti krádeži alebo akejkoľvek neželanej manipulácii. Dôsledne overujeme, či sú všetky žiadosti skutočne od majiteľov účtov. Ak teda používateľ dodržiava základné bezpečnostné pravidlá, nie je možné účet v službe Survio odcudziť.
S údajmi spojenými s konkrétnym účtom môže pracovať len používateľ – vlastník tohto účtu. Bežný zamestnanec spoločnosti Survio s.r.o. nemá prístup k používateľským účtom ani k ich údajom. Do databázy systému majú prístup len autorizovaní vývojári spoločnosti Survio s.r.o., ktorí boli riadne vyškolení v oblasti bezpečnosti a ochrany údajov a podliehajú prísnym bezpečnostným pravidlám, presne definovaným v interných procesoch spoločnosti, a ktorí majú zároveň podpísané NDA. Tieto osoby nikdy nepracujú s údajmi používateľov, ale zameriavajú sa výlučne na funkčnosť systému Survio.
Vytvorené dotazníky a prijaté odpovede sú uložené v cloude Microsoft Azure Cloud. Microsoft Azure Cloud je tiež certifikovaný podľa normy ISO 27000, ako aj SOC1 a SOC2 (americká obdoba normy ISO 27001). Niektoré údaje sú uložené aj na našich serveroch v Českej republike. Údaje sa pravidelne každý deň zálohované Aj počas týchto prenosov sú všetky údaje šifrované.
Na overovanie e-mailových adries sa používa metóda Sender Policy Framework, ktorú využíva aj služba Survio. Je navrhnutá na odhaľovanie falošných adries odosielateľov počas doručovania e-mailov.
Všetky platby za používanie prémiových účtov a služieb Survio sa uskutočňujú výlučne v mene nášho partnera cleverbridge AG, ktorý dodržiava najprísnejšie transakčné pravidlá v oblasti platieb. Konkrétne sa jedná o:
(Payment Card Industry Data Security Standard) – v súčasnosti najvyšší štandard zabezpečenia online platieb.
(Transport Layer Security) – zabezpečenie predaja a prenosu údajov, ktoré zaručuje, že všetky informácie medzi vaším počítačom a spoločnosťou Cleverbridge sú šifrované a bezpečné.
Cleverbridge má bezpečnostnú certifikáciu od medzinárodne známeho antivírusového programu McAfee.
Ocenenie bezpečnosti platobného systému Cleverbridge od medzinárodnej autority v oblasti požiadaviek programu ochrany osobných údajov cloudovom prostredí (Cloud Data Privacy Program).
Kontrola a testovanie prevádzkových postupov popredným nezávislým audítorom
Spoločnosť Survio s.r.o. dodržiava všetky pravidlá tejto revidovanej smernice v súvislosti so zvýšenou bezpečnosťou klientov a bezpečnosťou bezhotovostných platieb realizovaných týmito klientmi v rámci EÚ.
Všetky online transakcie sú zabezpečené najmodernejšími šifrovacími vrstvami a pravidelne sa vykonávajú testy na overenie účinnosti mechanizmov na ochranu dôvernosti, pravosti a integrity informácií o platobných transakciách. Spoločnosť Survio s.r.o. dodržiava ochranu osobných údajov v platobnom styku podľa pravidiel GDPR a uplatňuje certifikované postupy na riešenie incidentov.
V prípade neočakávaných incidentov má Survio s.r.o. zavedený súbor postupov na prešetrenie situácie, určenie spôsobu jej riešenia, zaslanie oznámení všetkým používateľom v súlade s platnou legislatívou a obnovenie funkčnosti systému.
Spoločnosť Survio s.r.o. sa zaväzuje, že bude svojich používateľov čo najviac informovať o ochrane a bezpečnosti ich účtov.
Všetky ostatné informácie v oblasti bezpečnosti nájdete v nasledujúcich dokumentoch:
